Avviso GDPR
Ultimo aggiornamento: 16 maggio 2018
Sheetize e il GDPR
Il 25th maggio 2018 l'Unione Europea ha iniziato ad applicare il suo Regolamento generale sulla protezione dei dati (GDPR). le aziende raccolgono ed elaborano dati da individui europei. Anche se Sheetize è un'azienda australiana senza entità europea, valorizza i diritti dei suoi utenti e clienti e i loro dati personali indipendentemente dalla loro posizione. Pertanto, stiamo lavorando duramente per rispettare questi regole in tutti i nostri sistemi e processi.
Questa pagina offre una panoramica dei ruoli descritti dal GDPR, delle responsabilità di ciascuna parte e degli sforzi che stiamo mettendo in atto per supportare queste raccomandazioni.
Sheetize come responsabile del trattamento dei dati
Durante l'utilizzo dei nostri servizi, puoi caricare file per l'elaborazione tramite le nostre piattaforme API Cloud, puoi anche inviare file al nostro team di supporto per scopi di debug o supporto. A causa della natura dei nostri prodotti e servizi, i tuoi file possono contenere informazioni da o sui tuoi clienti. Sebbene coperti dalle clausole di riservatezza nel nostro EULA, i prossimi aggiornamenti dei nostri Termini di utilizzo e Informativa sulla privacy consolidano ulteriormente questi diritti.
Questi sono i tuoi interessati e sei considerato il responsabile del trattamento di questi dati personali. I nostri Termini di utilizzo e Informativa sulla privacy fanno riferimento a questi dati come Dati del cliente.
Utilizzo dei servizi Sheetize per elaborare i tuoi Dati del cliente significa che hai incaricato Sheetize come responsabile del trattamento dei dati per svolgere determinate attività di trattamento dei dati per tuo conto. L'articolo 28 del GDPR afferma che il rapporto tra il titolare del trattamento e il responsabile del trattamento deve essere stabilito per iscritto (la forma elettronica è accettabile ai sensi comma (9) dell'articolo 28. Ou r I Termini di utilizzo e l'Informativa sulla privacy fungono anche da contratto per l'elaborazione dei dati con Sheetize. Stabiliscono le istruzioni che stai dando a Sheetize in merito al trattamento dei dati personali che controlli e stabiliscono i diritti e le responsabilità di entrambe le parti. Sheetize elaborerà i tuoi dati cliente solo in base alle tue istruzioni in qualità di titolare del trattamento.
Trasferimenti di dati
Quando i dati vengono trasferiti al di fuori dello Spazio economico europeo (SEE) dai responsabili del trattamento dei dati, il GDPR stabilisce requisiti rigorosi per lo spostamento dei dati al di fuori dell'ambito se la sua protezione.
Poiché Sheetize è un'azienda australiana senza un'entità europea, il titolare del trattamento prende l'unica decisione di trasferire i dati a Sheetize che ha sede in Australia al di fuori del SEE, con la sua infrastruttura tecnica basata negli Stati Uniti . Laddove ci impegniamo con i sub-responsabili, lo facciamo in modo ponderato considerando gli aspetti legali del trasferimento in ogni fase.
Terremo un elenco aggiornato dei sub-responsabili nei nostri Termini d'uso. Ciò garantisce che siamo completamente trasparenti sui nostri trasferimenti e sui processori che utilizziamo. Spiegheremo i dati che trasferiamo e per quale scopo. Ci impegniamo solo con i sub-incaricati che hanno ottenuto la certificazione ai sensi del quadro dello scudo UE-USA per la privacy o hanno firmato le clausole contrattuali standard della Commissione europea per i trasferimenti di dati con noi.
In caso di domande su questi punti, è possibile contattaci all'indirizzo privacy@sheetize.app.
Sheetize come titolare del trattamento dei dati
Sheetize agisce in qualità di titolare del trattamento dei dati personali che raccogliamo su di te, l'utente delle nostre app web e del nostro sito web, l'acquirente dei nostri prodotti o servizi.
In secondo luogo, elaboriamo i dati per soddisfare i nostri obblighi previsti dalla legge (articolo 6, paragrafo 1, lettera c) del GDPR: si tratta principalmente di dati finanziari e informazioni di cui abbiamo bisogno per soddisfare la nostra responsabilità o controversie.
In terzo luogo, elaboriamo i tuoi dati personali per i nostri legittimi interessi in linea con l'articolo 6, paragrafo 1, lettera f) del GDPR.
Cosa intendi per 'interessi legittimi'?
- Migliorare i nostri prodotti e servizi in un modo ti è utile.
- Garantire che i tuoi dati e i sistemi di Sheetize siano affidabile, sicuro e protetto.
- Marketing responsabile dei nostri prodotti, servizi e delle loro caratteristiche.
- La capacità di rispettare il contratto che stiamo stipulando con te, nostro cliente.
In qualità di titolare del trattamento dei tuoi dati personali, Sheetize si impegna a rispettare i tuoi diritti ai sensi del GDPR. In caso di domande, contatta il nostro responsabile della protezione dei dati su dpo@sheetize.app
Cosa sta facendo Sheetize per il GDPR
Sheetize rispetta la privacy dei propri clienti e dei loro clienti. A tal fine, abbiamo implementato e continuiamo a migliorare misure sia tecniche che organizzative in linea con il GDPR per garantire il trattamento appropriato dei dati personali.
Processi interni, sicurezza e trasferimenti di dati
Abbiamo rivisto i nostri processi e operazioni interni per assicurarci di mappare e verificare i dati che viaggiano attraverso i nostri sistemi. Stiamo implementando funzionalità all'interno di tutti i nostri principali sistemi rivolti ai clienti per far fronte ai principi della Privacy by Design. Qualsiasi accesso ai dati dei clienti avviene solo attraverso l'autorizzazione dei nostri clienti ed è sempre limitato e specificamente nell'ambito del contratto stipulato tra Sheetize e i suoi clienti.
Le nostre procedure interne e i nostri registri assicurano che soddisfiamo i requisiti di responsabilità GDPR.
Raramente accettiamo nuovi servizi di terze parti, ma quando lo facciamo disponiamo di un processo interno per valutare questi fornitori sui loro considerazioni sulla sicurezza e sulla privacy. Manteniamo il numero di sub-incaricati al minimo, ove possibile utilizzando la nostra tecnologia e infrastruttura per l'elaborazione.
Possibilità di agire subje ct richieste di accesso
La proprietà dei dati personali degli interessati è al centro del GDPR. Stiamo lavorando a un piano per rispondere alle richieste di cancellazione degli interessati , modificare o trasferire i loro dati.Ciò significa che i nostri specialisti dell'assistenza clienti insieme agli ingegneri che li assistono nel loro lavoro sono ben preparati ad aiutarti in qualsiasi questione che coinvolga i tuoi dati personali.
Documentazione
Le nostre Condizioni d'uso e l'Informativa sulla privacy vengono aggiornate regolarmente per assicurarci di basarci sull'ottimo lavoro che abbiamo sempre svolto in quest'area. documenti stabiliscono le basi del nostro rapporto con te, è di fondamentale importanza per noi spiegare apertamente e chiaramente i tuoi diritti in questi documenti.
Formazione e consapevolezza
La formazione e la consapevolezza sul GDPR, la gestione e l'elaborazione dei dati personali sono state comunicate all'intera attività di Sheetize. Ciascun membro del team di Sheetize è a conoscenza di i problemi e le nostre politiche relative alla conformità al GDPR e ad altri problemi relativi alla privacy. Abbiamo integrato questa formazione nei nostri nuovi requisiti di formazione per i membri del team e abbiamo programmato regolarmente controlli di aggiornamento.
Crediamo nell'approccio sopra descritto nell'aderire al GDPR è fermamente in linea con l'ethos del suo scopo e con ciò che mira a raggiungere.
